Rocky Linux 10.2 rappresenta un passo deciso verso un modello di sicurezza più moderno, pensato per anticipare le minacce future e migliorare la stabilità delle distribuzioni enterprise. L’aggiornamento introduce un insieme di tecnologie orientate alla crittografia post‑quantum, integrate in modo da offrire maggiore protezione senza modificare il flusso operativo degli amministratori di sistema.
Il supporto ai metodi ibridi ML‑KEM in OpenSSH in modalità FIPS consente di utilizzare scambi di chiavi resistenti agli attacchi quantistici, combinando algoritmi classici e post‑quantum. Anche libssh adotta un approccio simile, integrando metodi PQ/T che uniscono ML‑KEM ed ECDH. Le intestazioni PKCS #11 includono ora definizioni specifiche per la crittografia post‑quantum, ampliando la compatibilità con moduli hardware e librerie di sicurezza.
Il Directory Server introduce la possibilità di utilizzare certificati TLS basati su chiavi ML‑DSA, mentre podman‑sequoia gestisce firme composite post‑quantum per migliorare la verifica delle immagini. La policy FUTURE, pensata per chi vuole adottare un profilo di sicurezza avanzato, permette esclusivamente algoritmi ibridi ML‑KEM, eliminando completamente gli scambi di chiavi tradizionali. Questa scelta richiede attenzione: endpoint non compatibili non potranno stabilire connessioni.
Miglioramenti per installazione, gestione e sviluppo
Rocky Linux 10.2 adotta Flatpak come metodo predefinito per distribuire Firefox e Thunderbird, semplificando aggiornamenti e sandboxing. La partizione /boot passa da 1 GB a 2 GB per gestire initramfs più grandi, una modifica utile soprattutto per chi utilizza kernel personalizzati o moduli aggiuntivi.
L’installer Anaconda supporta l’installazione automatica di Flatpak da fonti locali, CDN e Satellite, mentre il nuovo comando Kickstart dedicato a RDP abilita installazioni grafiche headless. L’applicazione Image Builder in Cockpit consente di creare immagini avviabili sia in formato container sia come dischi completi, ampliando le possibilità di provisioning.
Per ambienti HPC e sistemi diskless, sono disponibili immagini PXE stateless tramite il formato pxe‑tar‑xz. Tra le novità orientate alla sicurezza spicca il pacchetto clevis‑pin‑trustee, che abilita la decifratura automatica dei volumi LUKS tramite attestazione remota. È presente anche un nuovo sotto‑pacchetto libreswan‑minimal, pensato per container più leggeri privi di dipendenze systemd.
Sul fronte degli aggiornamenti, Rocky Linux 10.2 integra versioni recenti di GCC 15.2, Glibc 2.39, LLVM 21.1.8, Rust 1.92, Go 1.26, Python 3.14, Ruby 4.0, PostgreSQL 18, MariaDB 11.8, PHP 8.4 e Apache 2.4.63. Il supporto hardware include ora Wi‑Fi 7, mentre Podman utilizza Sequoia‑PGP per verificare le firme OpenPGP delle immagini. Firewalld introduce i policy set e lo stack TCP permette di configurare un timeout di ritrasmissione più basso.
